Найбільший протокол кредитування в zkSync зламали на $3,4 млн
Дата: 2023-07-26 Автор: Karina Ziganova Категорії: БЛОКЧЕЙН, В СВІТІ
Найбільший протокол кредитування на блокчейні zkSync, EraLend, був підданий експлойту «повторного входу тільки для читання» вартістю 3,4 мільйона доларів.
Помилка «повторного входу тільки для читання» на децентралізованій біржі (DEX) SyncSwap дозволила зловмиснику маніпулювати цінами, заповнюючи смарт-контракт неодноразовими закликами до крадіжки активів. Зловмисник EraLend націлився на вразливість смарт-контракту проекту, який контролює функції спалювання та карбування токенів, що використовуються для кредитування та запозичення згідно з протоколом.
За даними DefiLlama, загальна сума капіталу, заблокованого в EraLend, впала майже втричі після хакерської атаки до $6,96 млн з $18,5 млн.
Представники EraLend підтвердили інцидент з безпекою на платформі. При цьому вони запевнили, що хакерська загроза вже усунена.
«На даний момент ми призупинили всі запозичувальні операції і радимо не робити депозити в USDC. Ми працюємо з партнерами та фірмами з кібербезпеки для вирішення цієї проблеми. Про додаткові оновлення ми повідомимо пізніше", - йдеться в повідомленні.
Злом Conic Finance
Інші протоколи, атаковані в цьому місяці, включали AnubisDAO, Rodeo Finance, ArcadiaFi і Conic Finance. Останній зіткнувся з аналогічною проблемою з EraLend: причиною атаки стало маніпулювання цінами, викликане «повторним входом тільки для читання».
В результаті протокол децентралізованих фінансів (DeFi) Conic Finance втратив 1700 Ether (ETH) на суму понад $3,6 млн за поточними цінами. Напад торкнувся одного з його омніпулів.
Скільки криптохакерів вкрали
Загалом за перше півріччя загальні збитки від злому, фішингових афер та ганчір'яних витягувань склали $655,61 млн. Хакери здійснили 108 атак на протоколи, 110 ганчірок і ряд фішингових шахрайств і привласнили $471,43 млн, $75,87 млн і $108 млн відповідно.
Крім того, з початку року хакерам вдалося відмити близько $244,5 млн у криптовалюті за перше півріччя 2023 року. Найбільше зловмисники відмивали в рамках злому кроссчейн-моста Harmony Bridge (близько 100 мільйонів доларів). На другому місці – інцидент навколо Atomic Wallet з $65 млн, трійку лідерів замкнув проект Uranium Finance, який втратив $12,8 млн у криптовалюті.
